このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge ドキュメントを表示する
トークンの取り消しについて
アプリで個々のトークンを明示的に取り消すか無効にしなければならない場合があります。たとえば、ユーザーが OAuth 対応アプリからログアウトする場合などです。取り消されたトークンは承認に使用できなくなります。トークンが取り消された後、アプリがそのトークンを API プロキシに提示すると、VerifyAccessToken オペレーションを含む OAuthV2 ポリシーはそのトークンを拒否します。
トークン取り消しの規格は IETF RFC 7009(OAuth 2.0 トークン取り消し仕様)によって定義されています。
特定のトークンを取り消す代わりに、クライアント ID またはデベロッパー アプリ全体を取り消すこともできます。詳細については、デベロッパー アプリ キーの取り消しと承認をご覧ください。個々のトークンを取り消す場合と比較して、クライアント ID またはデベロッパー アプリを取り消す場合の影響は大きくなります。クライアント ID またはデベロッパー アプリを取り消すと、Apigee はそのクライアント ID またはデベロッパー アプリに関連付けられているすべてのトークンを拒否し、そのクライアント ID またはデベロッパー アプリに対して新しいトークンを発行しなくなります。
アクセス トークンまたは更新トークンのいずれかを取り消した後でも、有効期限が切れる前であれば、トークンをいつでも再承認できます。トークンを再承認すると、Apigee OAuthV2 ポリシーでトークンの有効期限が切れるまで、トークンが受け入れられます。トークンの有効期限は、トークンの承認済み状態または取り消し状態とは関係ありません。ValidateAccessToken のオペレーションを含む Apigee OAuthV2 ポリシーは、トークンが承認され(または取り消されていない)、有効期限が切れていない場合にのみアクセス トークンを受け入れます。同様に、RefreshAccessToken のオペレーションを含む Apigee OAuthV2 ポリシーは、トークンが承認され(または取り消されていない)、有効期限が切れていない場合にのみ更新トークンを受け入れます。
トークンを取り消すには、次の 2 つのポリシーを使用できます。
- OAuthV2 ポリシー(
InvalidateTokenのOperationを使用)。 - RevokeOAuthV2 ポリシー
OAuthV2 ポリシーには、一度に 1 つのトークンを取り消して復元する機能があります。RevokeOAuthV2 ポリシーは、アプリ ID またはエンドユーザー ID によって、複数のトークンを一度に柔軟に取り消すことができます。このページの残りの部分では、OAuthV2 ポリシーを使用してトークンを取り消すか、以前に取り消したトークンを復元する方法について説明します。
アクセス トークンと更新トークンの取り消し
次に、InvalidateToken オペレーションを使用する OAuthV2 ポリシーの構成例を示します。この場合、Token 要素の cascade 属性が true のため、Apigee はアクセス トークンとそれに関連付けられた更新トークンの両方を取り消します。
<OAuthV2 name="InvalidateToken">
<Operation>InvalidateToken</Operation>
<Tokens>
<Token type="accesstoken" cascade="true">request.queryparam.token</Token>
</Tokens>
</OAuthV2>
cascade フラグの仕組みの詳細については、Token 要素の属性に関する以下のセクションをご覧ください。
<Tokens> / <Token> 要素
取り消し対象のトークンを指定するフロー変数を指定します。たとえば、デベロッパーが access_token という名前のクエリ パラメータを使用して取り消しリクエストを送信する場合、正しいフロー変数は request.queryparam.access_token になります。たとえば、HTTP ヘッダーでトークンを要求するには、この値を request.header.access_token に設定します。
JWT 形式のアクセス トークンを取り消すことはできません。また、OAuthV2 ポリシーを使用して、JWT 形式のアクセス トークンに関連付けられている更新トークンを取り消すことはできません。ここで指定されたコンテキスト変数が、JWT アクセス トークン、または JWT アクセス トークンに関連付けられた更新トークンを参照している場合、ランタイム エラーが発生します。RevokeOAuthV2 ポリシーを使用すると、JWT アクセス トークンに関連付けられた更新トークンを取り消すことができます。
属性
-
type(必須、文字列): 指定された変数によって識別されるトークンタイプ。サポートされる値はaccesstokenとrefreshtoken:です。- アクセス トークンを取り消す場合は、タイプ accesstoken を指定します。
- アクセス トークンと更新トークンの両方を取り消す場合は、タイプ refreshtoken を指定します。タイプ refreshtoken が確認されると、トークンは更新トークンであると見なされます。更新トークンが見つかると、トークンが取り消されます。更新トークンが見つからない場合、Apigee はそれがアクセス トークンかどうかをチェックします。アクセス トークンが存在する場合は、トークンが取り消されます。
注: すでに無効となっているトークンを InvalidateToken ポリシーに渡すと、ポリシーは想定どおりのエラーを返しません。このようなオペレーションは効果がありません。
-
cascade(省略可、ブール値、デフォルト: true): この属性の主な用途は、関連するアクセス トークンを取り消さずに更新トークンを取り消すことです。次のような状況を考えてみましょう。- 更新トークンのみを取り消し、関連するアクセス トークンを取り消さない。この場合、<Token> タイプを
refreshtokenに設定し、続けてカスケードをfalseに設定します。 - アクセス トークンと更新トークンの両方を取り消す。これを行うには、<Token> タイプを
accesstokenに設定します。カスケードの値はtrue(デフォルト)またはfalseです。この値をtrueに設定すると、アクセス トークンと更新トークンの両方が取り消されます。falseに設定すると、アクセス トークンが取り消され、更新トークンが使用できなくなります。詳しくは、以下の注をご覧ください。 - アクセス トークンを取り消し、関連する更新トークンは取り消さない。サポート対象外です。詳しくは、以下の注をご覧ください。
- 更新トークンのみを取り消し、関連するアクセス トークンを取り消さない。この場合、<Token> タイプを
注: セキュリティ上の理由から、アクセス トークンを取り消すと、関連する更新トークンも取り消されます。このため、cascade 属性を使用してアクセス トークンのみを取り消すことはできません。たとえば、<Token> タイプを accesstoken に設定して cascade=false を設定すると、アクセス トークンが(予測どおり)取り消されますが、関連の更新トークンは使用できなくなります。更新トークンを、取り消されたアクセス トークンの更新に使用することはできません。cascade 属性の主な用途は、更新トークンのみを取り消す必要がある場合です。その場合、<Token> タイプを refreshtoken に設定し、cascade=false を設定します。更新トークンは取り消されますが、関連するアクセス トークンは有効な状態が維持されます(有効期限が切れるか、取り消されるまで)。詳細は、こちらのコミュニティ フォーラムのディスカッションをご覧ください。
アクセス トークンと更新トークンの承認
ValidateToken オペレーションは、取り消されたトークンの「再承認」に使用されます。このオペレーションを適用すると、対象のアクセス トークンや更新トークンのステータスが「取り消し済み」から「承認済み」に変更されます。有効期限が切れている取り消し済みのトークンを検証できます。
<OAuthV2 name="ValidateToken">
<Operation>ValidateToken</Operation>
<Tokens>
<Token type="refreshtoken" cascade="true">flow.variable</Token>
</Tokens>
</OAuthV2>
<Tokens> / <Token> 要素
検証対象のトークンを指定するフロー変数を指定します。たとえば、デベロッパーが access_token という名前のクエリ パラメータを使用して検証リクエストを送信する場合、正しいフロー変数は request.queryparam.access_token になります。たとえば、HTTP ヘッダーでトークンを要求するには、この値を request.header.access_token に設定します。
属性
type(必須、文字列): 指定された変数によって識別されるトークンタイプ。サポートされる値はaccesstokenとrefreshtokenです。cascade(省略可、ブール値): デフォルトでは、このオプションはtrueに設定され、検証が関連するトークンに反映されます。更新トークンに適用した場合、その関連トークンも有効になります。アクセス トークンに適用した場合は、関連する更新トークンも有効になります。これをfalseに設定した場合は、指定されたアクセス トークンまたは更新トークンのみが有効になります。